一群黑客利用竊取的 EA 公司源代碼數據向其勒索失敗后，最后將這些數據完全公布于地下黑客論壇以及 BT 網站上，其中包含《FIFA 21》足球游戲的源代碼，以及支持該公司服務器端服務的工具。

[[416847]]

該公司在6月份就已經證實，黑客已經入侵并竊取了該公司廣泛游戲庫的源代碼和相關工具，新聞網站 Vice 報道，該網站稱大約 780GB 的數據被盜。黑客要求以 2800 萬美元的價格。

該網頁已通過電子郵件發送給 Threatpost，其中列出了大量被盜信息，包括 FIFA 21 匹配服務器、FIFA 22 API 密鑰以及一些 SDK 和調試工具;以及 FrostBite 的源代碼，該引擎支持其他 EA 游戲，包括 Battlefied，以及相關的調試工具。

黑客還聲稱他們擁有“許多專有 EA 游戲、框架和 SDK”的代碼，以及其他 EA 專有代碼和 API 密鑰。

目前 EA 尚未披露攻擊者如何破壞其網絡。聲明稱，該公司表示，在發現漏洞后已經進行了安全修復，并且預計該事件不會影響其游戲或業務。

一位安全專家推測，攻擊者可能利用了EA網絡中一個未修補的漏洞，這是攻擊者用來滲透公司服務器的一種非常常見的方式。

數據保護公司Acronis網絡保護研究副總裁 Candid Wuest 在給 Threatpost 的電子郵件中表示：“攻擊者不太可能發現零日漏洞并針對流行的使用軟件創建自己的漏洞利用程序。” “EA 更有可能沒有修補已知漏洞，正如我們在 3 月份在許多其他公司和Microsoft Exchange ProxyLogon 漏洞中看到的那樣。”

他說，錯誤配置和暴露的服務也可能是允許攻擊者獲得訪問權限的罪魁禍首。“總的來說，它強調了在當今的威脅形勢下需要一個全面的網絡保護戰略，”Wuest 補充道。